據瞭解,22日下午Daum網站內發生的Hanmail郵箱資訊洩露事故是因為Daum工作者疏忽了郵箱系統管理。
有些人指出,事故發生後50分鐘內,Daum沒有實施相應的措施,因此造成了更大的損失。
○管理不善引起的大規模資訊洩露
Daum公司23日解釋說:“我公司當時正在附加郵箱使用者確認最後操作記錄的功能,過程中不料發生系統故障”。
一般來說,系統完善工作會在使用者少的淩晨進行,不過Daum公司卻表示,屢次測試沒有出現任何問題,所以才會在使用者多的白天進行操作的。可以說,2900萬名使用者就因為Daum公司郵箱系統管理不善有可能成了受害者。
有些人批判說,系統故障發生後Daum公司也沒有立即中斷郵箱服務,一直置身事外,到當日晚12點為止也沒有明確表明故障發生的原因及損害規模等資訊。
根據調查結果,郵箱目錄確實被曝光的使用者達55萬名左右。去年Daum客戶諮詢系統曾被駭客侵襲,不過該公司隱瞞了數個月,最後造成了更大的損失。
對此一位元資訊技術(IT)專家指出:“郵箱伺服器和使用者資料庫之間發生故障是該事故發生的主要原因”,“在使用者多的白天進行系統操作是十分危險的事情”。他還分析說:“此外也有可能是駭客侵襲了該系統,因此才發生了事故”。
○损害程度比Daum公司发表的情况更严重
最近,該事故的具體損害事例陸續被揭開。據瞭解,損害程度比Daum公司發表的情況更嚴重。
事故發生後,Daum公司解釋說,被曝光的僅僅是郵件的標題,除此之外沒有任何曝光的資訊。不過一些線民卻表示,自己的郵件被公開,有幾位第三者曾表示閱讀過這些線民的郵件內容。
有些人表示,自己的郵箱內居然出現他人的信用卡帳單,因此無意中刪除了該檔;又有些人表示,系統恢復後發現自己沒有閱讀的檔竟然處於閱讀完狀態,甚至有些重要檔已經消失。
此外,還有一些人舉報,郵件標題上寫著自己的工作地點和聯繫方式,因此也是資訊洩露的受害者。
某位線民曾在Daum聊天室裏寫道,“郵件中有信用卡帳單和重要文件,事故發生後接到了一些來路不明的電話”,“似乎有人看到了我的個人資訊並獲取了我的手機號碼和家庭住址”。由此可見,日後將會出現第二批資訊洩露事故的受害者。
一位線民在Naver網站上寫道,“事故發生後,我的郵箱內出現幾百封群發郵件,因此把該內容反映給了網路搜查隊並修改了登陸密碼”。
不過Daum公司政策規定,“公司故意或犯下重大錯誤時”才會做出相應的損害賠償,因此該事件的受害者是否能得到賠償還是個未知數。對此Daum公司表示,“具體調查曝光目錄、附件下載件數等損害規模和事故原因後,才能明確表明是否進行賠償”。
About Dong-A Ilbo